Nejčastějším způsobem je rozeslání e-mailu, který se tváří jako zpráva z banky.
Co je to phishing?
Phishing je druh podvodu, určený ke krádeži vaší identity. Autoři phishingu se pokoušejí přimět vás ke sdělení cenných osobních údajů (například čísel kreditních karet, hesel, informací o účtu a dalších) tím, že se z vás snaží vylákat tyto údaje pod falešnými záminkami. Phishingové projekty se provádějí osobně, přes telefon nebo online pomocí nevyžádaných e-mailů nebo informačních oken.
Jak phishing funguje?
Phishing má svůj počátek u podvodníků, kteří rozesílají miliony e-mailových zpráv. Tyto zprávy na první pohled pocházejí z důvěryhodných zdrojů, které znáte a kterým důvěřujete, například z banky nebo společnosti poskytující úvěrové služby. E-mailové zprávy, informační okna a weby, na něž odkazují, vypadají oficiálně. Proto podvodně přesvědčí řadu lidí, že jsou skutečné. Nic netušící uživatelé pak na tyto žádosti o čísla kreditních karet, hesel, informací o účtu nebo jiné osobní údaje kladně reagují a požadovaná data sdělí.
Jak vypadá nevyžádaná podvodná pošta?
Protože jsou autoři nevyžádané pošty stále rafinovanější, jsou rafinovanější i jejich podvodné e-mailové zprávy a informační okna. Často obsahují oficiálně vypadající loga opravdových organizací a jiné identifikační údaje, převzaté přímo ze skutečných webů.
Takto mohou někdy phishingové maily vypadat:
• „Ověřte svůj účet.“ Žádná firma ani žádná instituce vás nesmí žádat zaslání hesel, přihlašovacích jmen, čísel sociálního pojištění nebo jiných osobních údajů. V případě, že e-mailová zpráva požaduje osobní údaje, konkrétně sdělení hesla k vašemu bankovnímu účtu nebo sdělení PINu, jde vždy o podvod, i kdyby požadavek vypadal sebedůvěryhodněji a tvářil se legitimně.
• „Pokud neodpovíte do 48 hodin, váš účet bude zrušen.“ Podvodný e-mail může mít zdvořilý a vstřícný tón, ale též naléhavý ba až výhružný. To proto, abyste odpověděli ihned a bez přemýšlení. Podvodný e-mail může vyhrožovat zrušením nebo pozastavením vašeho účtu nebo může dokonce tvrdit, že musíte odpovědět kvůli možnému ohrožení či napadení vašeho účtu.
• „Vážený a milý zákazníku.“ Podvodné e-mailové zprávy se obvykle odesílají ve velkých počtech současně a neobsahují tudíž vaše jméno ani příjmení (i když s postupem rafinovanosti podvodníků se i to může stát). Nejdůvěryhodnější společnosti (ale zase ne všechny) vás obvykle oslovují jménem a příjmením.
• „Klepnutím na níže uvedený odkaz získáte přístup ke svému účtu.“ Zprávy ve formátu HTML mohou obsahovat odkazy nebo formuláře k vyplnění, stejné jako formuláře k vyplnění na webech. Odkazy, na které máte klepnout, mohou obsahovat celý název společnosti nebo jeho část a jsou obvykle dobře maskovány. Vždy a v každém případě používejte zdravý rozum a při každém sebemenším podezření raději svou případnou operaci zastavte a informujte příslušnou instituci, nejčastěji banku. Lépe vyvolat planý poplach, než později zjistit, že vám z vašeho účtu zmizely peníze.
Jaké jsou vaše zkušenosti s phishingem? Podělte se s námi o ně.
Další články k tématu
